[Flask1.1][openssl] HTTP -> HTTPS 변경 적용 방법 (안전하지 않음으로 이동 편)

 

 [ 작업 환경 ]

python 3.7.5 (pyenv)

(Local은 2.7)

Centos 7.3

Flask 1.1

 

 

 

1. openssl 및 pyopssl 설치

yum install openssl
pip install pyopenssl

 

 

 

2. certbot-auto 설치 및 실행 권한 추가

wget https://dl.eff.org/certbot-auto
chmod +x certbot-auto

 

 

 

3. certbot-auto를 통해 

./certbot-auto certonly --standalone -d anticorona.ga

./certbot-auto certonly --standalone -d 도메인

 

 

 

4. 설치 complete후 이어서 바로 나오는 질문에 다음과 같이 답변

 - 이메일 입력

 - a (=agree)

 - y (=yes)

 

 

 

5. certbot-auto을 통한 설치 및 세팅하면서 생성된 인증 파일 copy

cp /etc/letsencrypt/live/도메인/fullchain.pem cert/server.crt
cp /etc/letsencrypt/live/도메인/privkey.pem cert/server.key

cd /pyenv_lab/app001
cp /etc/letsencrypt/live/anticorona.ga/fullchain.pem cert/server.crt
cp /etc/letsencrypt/live/anticorona.ga/privkey.pem cert/server.key

 

 

 

6. app.run 내용에 옵션으로 ssl_context 내용 추가

# vim runserver.py

from app001 import app

if __name__ == '__main__':
    app.run(host='0.0.0.0', port='5001', debug=True, ssl_context=('./app001/cert/server.crt', './app001/cert/server.key'))

 

 

 

7. 최종 확인

https://도메인 으로 접속합니다.

EX -> https://anticorona.ga

안전하지 않음으로 이동하면 정상적으로 웹페이지를 확인할 수 있습니다. 예를 들어 지도 api를 호출하거나, 웹에서 위치 권한 요청 등을 하는 작업에 있어서 https 가 아닌, http 로 진행시 불가능하므로 위와 같은 작업을 통해 정상화할 수 있습니다.